Python安全小工具之日志分析识别AWVS扫描

最新推荐文章于 2024-06-09 20:00:00 发布
最新推荐文章于 2024-06-09 20:00:00 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: Web安全 脚本 安全开发 文章标签: 安全 AWVS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/78705998
版权

本篇文章主要先从客户端和服务端分析AWVS扫描的特征,然后再稍微修改一下Apache的access.log的日志格式、使之可以显示POST请求行内容,最后编写分析识别AWVS扫描的脚本。


AWVS工具的扫描分析:

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

AWVS在扫描目标网站的时候,首先会爬取目标网站的所有链接,包括被注释掉的浏览器不显示的链接。可以利用这一点,来区分是真人访问还是浏览器扫描。

这里由于是比较早的测试分析,使用的版本是AWVS 10.5。

客户端角度分析:

这里主要在扫描者的主机上使用Wireshark抓包分析AWVS扫描的一些特征。

1、扫描testhtml5.vulnweb.com

三次握手建立之后,AWVS首先会发送如下请求包尝试访问不存在的目录/acunetix-wvs-test-for-some-inexistent-file来查看Web服务器返回的错误页面,其中可以看出该版本中其header的User-Agent已经没有awvs字符而是将多个不同浏览器的UA放在一起:



在cookie字段中发现尝试溢出的请求:

Cookie: acunetixCookie=AAAAAAAAA



对于User-Agent的内容,和之前版本的标识为awvs的不同,其将UA修改为正常的UA,因而对于较新版本的AWVS无法利用UA进行简单的判断:

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21


不过会存在一些测试User-Agent字段的可以利用来判断:

User-Agent: ;print(md5(acunetix_wvs_security_test));



期间会有CONNECT方法请求代理服务器去访问目标站点,代理服务器为awvs的站点:

CONNECT www.acunetix.wvs:443 HTTP/1.1


然后是GET方法访问该代理服务器站点:

GET http://www.acunetix.wvs HTTP/1.1

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于AWVS扫描报告简介
土拨鼠挖洞中的博客
04-23 5584
扫描完成后:第一步:查看网站安全等级和漏洞等级和数量;第二部:分别查看属于什么漏洞第三部:查看开放的端口开放了21、22、25等等端口;、第四步:正在运行的服务 第五步:查看网站结构爬取的网页数据...
web攻击日志分析之新手指
weixin_30535565的博客
09-05 1163
0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证谁来做的这个事情,攻击流程是什么样子的。 除此之外,还有其他场景。 作为一名管理员,理解如何从安全的角度来分析日志真的很重要。 这篇文章内容包括了日志分析的一些基础知识,可以解决上述需求...
Web安全漏洞扫描神器-AWVS下载、安装及使用教程
最新发布
ZL_1618的博客
06-09 849
AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令访问https://VPS的IP:8443默认账号密码:登录进来是这样一个页面在目标中添加新的目标填入扫描目的地址,保存下面是我们的目标信息网站登录,如果扫描网站需要测试登录表单,则填入账号密码后面基本默认,当然有需要的话可以自行调整,点击右上角扫描开始扫描扫描完成漏洞的严重性主要有高 中 低 信息这四个组成点击漏洞,则可以看到漏洞的详细信息跨越90%企业的招聘硬门槛增加70%就业机会。
漏洞扫描工具AWVS的介绍与使用
baimao__Ch的博客
04-17 4111
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
php-MD5()函数漏洞
Home to come
04-18 951
题目:http://39.105.140.214:20028/test.php <?php error_reporting(0); show_source(__FILE__); include_once "./flag.php"; if (empty($_GET['b'])){ die(); }else{ $a = 'welcome'; $b = $_GET...
PHP的各种安全问题总结 一文了解PHP的各类漏洞和绕过姿势
闵行小鱼塘
11-26 3551
尽可能全面的总结PHP的各种安全问题:基础知识、弱类型及各种函数、伪协议、反序列化、其他,本篇持续更新
使用Acunetix Web Vulnerability Scanner扫描漏洞解决方法(积累)
okhymok的博客
06-05 3129
1、Apache JServ protocol service 原因是8009端口上运行着tcp协议,注释掉tomcat的server.xml <Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/> 2、Slow HTTP Denial of Service Attack 将tomcat的server.xm...
基于Python的Struts2安全漏洞扫描工具设计源码
04-09
Struts2安全漏洞扫描工具 - 基于Python开发,包含21个文件,如WAR、GITIGNORE、LICENSE、MD、PY、TXT和JSP等。该项目为用户提供了一个Struts2安全漏洞扫描工具,通过界面交互和功能模块,为用户提供了一个高效、易用...
Python-基于Python3的Web日志分析工具
08-10
在这个场景中,我们关注的是一个名为"Python-基于Python3的Web日志分析工具"的项目,这显然是一款用Python3语言编写的用于分析Web服务器日志工具。下面我们将详细探讨这个工具可能涉及的知识点,以及如何利用...
基于Python的Struts2-Scan安全漏洞扫描工具设计源码
05-23
Struts2-Scan是一个基于Python开发的安全漏洞扫描工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python源文件、1个文本文件和1个JSP文件。该项目为用户提供了一个...
代码分享:基于python的文字识别和情感分析系统
04-08
一、本资源是一个基于Python的文字识别和情感分析系统,旨在为用户提供一套完整、高效的文本处理解决方案。该系统结合了文字识别技术和情感分析算法,能够自动从图片中提取文本信息,并对其进行深入的情感分析,从而...
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
Python大作业基于python的web日志分析工具项目源码+注释.zip
01-30
Python大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志分析工具项目源码+注释.zipPython大作业基于python的web日志...
【漏洞扫描器】AWVS扫描器简单分析
soldi_er的博客
02-23 3148
文章目录0x01 前言0x02 抓包 0x01 前言 0x02 抓包 第一个请求包 GET / HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr
菜鸟日记之awvs扫描扫描web漏洞
Blazar_star的博客
10-31 2293
立个flag,这个月跟着实验吧做实验掌握基础。 ---- ------------今天的分割线------- ---- ------------- 今天是10月30号星期二。从昨天得知实验吧这个平台,到昨晚的梦里都是关于网络安全的各种。 终于,我可以更高一层去接触和了解网络安全。谨此博客记录我与网安的这些个相识相知的日子。 -----------------今日主题awvs扫描器-----...
web漏洞扫描AWVS
m0_55854679的博客
12-27 7440
文章目录简介开启扫描测试AWVS忘记了密码? 简介 本篇文章是在基于kali中安装,windows安装awvs可以参照此博客 AWVS是一个自动化的web漏洞扫描工具,它可以扫描任何通过web浏览器访问和遵循HTTP/HTTPS规则的web站点。 AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS可以通过SQL注入、XSS、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。
漏洞扫描工具 -- awvs13
热门推荐
weixin_41489908的博客
02-26 1万+
我羡慕那些又帅又有钱的男生,他们拥有过很多女孩的青春,而我,只能拼命赚钱,才能拥有一个爱过别人的姑娘。。。。 awvs是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 一、安装主程序,一路下一步 二、绿化程序 1、覆盖原来的wvsc 2、覆盖原来的license_info.json 三、查看绿化效果 1、打开程序,自动跳转到登录界面 登录查看Licen...
AWVS扫描工具介绍
qq_28674411的博客
03-14 1470
使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介...
WVS扫描网站漏洞
bravezhe的专栏
01-02 2778
WVS
Python网络安全实战:系统漏洞扫描工具解析
Python网络安全项目开发实战中,你将学习如何使用这些工具,编写脚本来自动化扫描过程,并解析扫描结果,以评估和解决潜在的安全风险。此外,课程还会涵盖如何分析和利用扫描数据来制定安全策略,以及如何预防和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值